Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва
|
Привет-медвед всем. Продолжаем бороться с Крипто-Про. Пока застряли на этапе создания нового юзера. Скрин тута - http://www.ros-med.org/NewUser.gifЯ работаю, естественно не из под учетки админа домена организации (кто ж мне ее даст и кто ж его уволит потом из-за моих промахов?) Но все разумные права попросить можно на мою учетку (учетку администратора Крипто-Про). На своей учетке я уже создал сертификат привелигированного пользователя и у меня уже есть коннект от ЦР к ЦС - http://www.ros-med.org/Connect.gifНо юзера, как видно из скрина - мне создать пока не удается. Непонятно - на какой вкладке какой именно остнастки (и из под-какого именно именно юзера) и чего именно там надо подкрутить - чтобы я из-под своей учетки имел права на создание новых юзеров (ну а затем, естественно, и права на выпуск сертификатов для них).
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2009(UTC)
Сообщений: 12
Откуда: Ivanovo
|
gisis написал:Привет-медвед всем. Продолжаем бороться с Крипто-Про. Пока застряли на этапе создания нового юзера. Скрин тута - http://www.ros-med.org/NewUser.gifЯ работаю, естественно не из под учетки админа домена организации (кто ж мне ее даст и кто ж его уволит потом из-за моих промахов?) Но все разумные права попросить можно на мою учетку (учетку администратора Крипто-Про). На своей учетке я уже создал сертификат привелигированного пользователя и у меня уже есть коннект от ЦР к ЦС - http://www.ros-med.org/Connect.gifНо юзера, как видно из скрина - мне создать пока не удается. Непонятно - на какой вкладке какой именно остнастки (и из под-какого именно именно юзера) и чего именно там надо подкрутить - чтобы я из-под своей учетки имел права на создание новых юзеров (ну а затем, естественно, и права на выпуск сертификатов для них). ответ - прост - настройка политик на ЦР ЖТЯИ.00035-01 90 05 - КриптоПро УЦ ЦР Руководство по эксплуатации
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.02.2009(UTC)
Сообщений: 12
Откуда: Ivanovo
|
может не так глобально, а начать например с вкладки "Безопасность" и мануала под рукой.........
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 151
Откуда: Крипто-Про
Поблагодарили: 1 раз в 1 постах
|
Это не то. На закладке "безопасность" нужно настроить права на конкретные действия.
Но, поскольку, у Вас не расширенная лицензия, то можно пользоваться только предустановленными настройками. Т.е. нужно создать еще одного привилегированного пользователя - оператора. И из под оператора регистрировать пользователей, а из под администратора - выдавать им сертификаты.
Обратите внимание, что речь идет не об учетных записях пользователей Windows, а о привилегированных пользователях УЦ.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва
|
zhenya написал:Это не то. На закладке "безопасность" нужно настроить права на конкретные действия.
Но, поскольку, у Вас не расширенная лицензия, то можно пользоваться только предустановленными настройками. Т.е. нужно создать еще одного привилегированного пользователя - оператора. И из под оператора регистрировать пользователей, а из под администратора - выдавать им сертификаты.
Обратите внимание, что речь идет не об учетных записях пользователей Windows, а о привилегированных пользователях УЦ. Как-то замудрено получается. Я явно администратор ЦР http://www.ros-med.org/Admin.gifА конечного пользователя я создать не могу (непонимаю почему это должно быть недоступно администратору Крипто-про). Политику я тоже изменить не могу (вроде как лицензия у меня не такая и видимо из-за этого кнопка ОК в политике для меня недоступна). Все что я могу сделать - это еще одного администратора создать. И для чего он мне - если КОНЕЧНЫХ пользователей системы администраторы все равно не имеют права создавать. Что же ИМЕННО я должен сделать - чтобы создать конечного пользователя системы (ну кроме замечательной рекомендации еще и еще раз почитать документацию).
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.02.2009(UTC)
Сообщений: 4
Откуда: Kazan
|
Аналогичный вопрос.
Возможно все дело в том, что мой экземпляр Крипто про УЦ не куплен и не введен лицензионный ключ.
Но в то же время это нелогично.
Я хочу запустить систему в тестовом режиме для того, чтобы оценить покупки системы. А все эти ограничения по созданию пользователей не дают оценить работу системы в целом.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Если ситуация действительно точно такая же, то нужно просто создать двух привелегированных пользователей: оператора и администратора. Второй пользователь создается точно так же как и первый (в АРМе будет два подключения к ЦР). |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва
|
Татьяна написал:Если ситуация действительно точно такая же, то нужно просто создать двух привелегированных пользователей: оператора и администратора. Второй пользователь создается точно так же как и первый (в АРМе будет два подключения к ЦР). От полученного ответа меня начинают мучать смутные сомнения, что вы сами ни разу свою прогу не прогоняли. Вот КОНКРЕТНАЯ последовательность шагов, которые я выполняю СТРОГО ПО ВАШЕЙ ДОКУМЕНТАЦИИ - http://www.ros-med.org/CryptoPro_/index.htmПричем от вашей документации я пошел ЕЩЕ ДАЛЬШЕ - у вас не сказано, что надо делать это ИЗ_ПОД ВТОРОГО (дополнительного юзера). Вы говорите тут на форуме - документация не соотвествует действительности - попробуйте сделать ВТОРОГО юзера - оператора, дополнительно к администратору. Я сделал так, как вы сказали - и получил результат ТАКОЙ ЖЕ, как и при действиях по документации - СОЗДАНИЕ КОНЕЧНОГО ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ НЕВОЗМОЖНО. Вы конкретно можете ответить, в чем ИМЕННО проблема? Только пожалуйста - ответов типа прочитайте еще раз по новой тысячу страниц замечательной и подробной документации - такого ответа нам НЕ НАДО. Я пишу в тех-поддержку системы, которую МЫ КУПИЛИ и которая НЕ РАБОТАЕТ. Нужен более конкретный ответ - например при действиях, выполняемых на рисунке 17.gif я (в силу непонимания особенностей нашей системы) - не поставил нужную галку - или что-то в этом роде. С уважением, Вячеслав.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 12.02.2009(UTC)
Сообщений: 26
Откуда: москва
|
Хм, а ведь если создать ВТОРОЕ подкллючение - то юзер создается
Интересная политика у вас - права оператора БОЛЬШЕ чем права администратора.
Кому могло это прийти в голову?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
